电子商务中第三方支付安全问题的研究
2019-12-20邓惠丹
邓惠丹
(中国地质大学(北京)经济管理学院,北京 100083)
引言
当下的中国,国民经济发展态势稳中有进,信息技术水平的提升突飞猛进,在这种温床般的经济技术环境下,电子商务被孕育出来并很快发展壮大,这是一种更贴合时代特色的新的贸易方式,电子商务的出现不但有助于人们更便利地去进行消费,同时也使传统的商务经营更加高效。然而,支付一直是影响互联网和电子商务发展的关键。第三方支付通过极具特点的网络交易手段和信用中介模式,成为了电子商务领域最成熟可靠的网上支付模式,为此,保证第三方支付模式的安全将显得尤为重要。
一、第三方支付不安全因素分析
从当前的第三方支付实践来看,第三方支付作为近年来的一种新型的支付方式,在电子商务中主要存在的问题有以下几点:
(一)社会信用度不高对第三方支付系统的发展提出了最大的难题。互联网的充分开放是其固有特点,最直白地体现为交易两方不进行会面,致使交易的真实性难以考察和验证,所以对社会信用度的建立提出了高要求。为了实现一定的社会信用,现通常实行网上实名认证,但又衍生出了个人信息容易被一些不法分子贩卖,造成个人信息泄露,对个人的钱财安全构成威胁的问题。
(二)参与网上交易的企业及个人信息资料往往不够全面,海关和税务等部门与银行之间不能共享信息,银行对客户的个人资料信息情况无法全面掌握,这些状况也对电子商务支付系统的发展形成了制约。
(三)相关的经济法律体系未建立或健全,不能形成绝对权威的执法环境。国内现行法律法规对网络交易者的权利和义务未明确规定,也缺乏网络消费服务权益方面保护明文。另外,网络银行的经营和使用也没有对应的法律来予以规范。特别是在客户信息及隐私保护方面,法律体系未积累足够经验,当交易争端发生后在责任认定、划分及仲裁结果执行等方面,现行的法律条款将显得束手无策。
(四)网络诈骗。买家在网上交易过程中可能遇到“退款诈骗”“钓鱼网站”等多种网络诈骗方式。
二、针对第三方支付不安全的对策研究
第三方支付的信息安全要建立在网络信息安全技术完善成熟的基础之上,这些技术包含密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全检测报警技术等,为攻克这些技术难题,必须要同时上升到技术层面和法治层面。
(一)建立可靠的第三方支付信用体系
电子商务这种新型的商业模式,要同样以信用为基础才可以存在和发展。通过分析还可以发现,电子商务和信用体系之间是存在关系的,信用体系对电子商务而言是刚性需求,但同时,信用体系也极有可能最先在电子商务领域取得广泛的应用从而展现其商业潜力。换言之,电子商务对信用体系是刚性需求,缺少信用体系支持的电子商务存在巨大风险。反之,以电子商务为平台,信用体系也比较容易建立并发展成熟起来。电子商务的信息流、资金流、物流、电子签章等相互呼应,交叉在一起形成一个整体,若以此为基础,通过轻微的分析整合,再加以技术处理,信用体系极易构建,并且,这种信用体系对电子商务是可控的。
(二)加强法制上的管理力度
第三方支付的安全管理,只依靠现有的部门分工是不够的,需要在此基础上建立起合理的电子现金识别制度。银行系统录入了消费者的个人信息,一旦银行的网络遭受攻击,个人信息将存在被泄露的风险,若风险发生后不进行及时补救,很可能对消费者的个人财产安全造成巨大损害或构成巨大隐患。为此,应同时从法律上和技术上制定防御黑客措施。就专业人才培养而言,应加强与国外经验技术的交流学习,掌握国际领先的安全防范手段和技术措施并加以优化创新,加快推进立法进程,建立健全法律体系;借鉴国外网络信息安全立法方面的经验,对国内法律法规予以改进和填补,不断使法律体系趋于科学合理并最终完善,保障消费者的消费权益和交易安全。
(三)建立个人社会信用体系
应该及早着手进行网上支付平台的建设,加快网络安全技术水平的升级优化,普及CA认证,高频率的去收集用户反馈信息并综合分析,对应的解决方案及时跟进,促成用户网络信用的建立。
三、结论
第三方支付平台已成为人们生活不可分割的一部分,但第三方支付平台确实在交易支付过程存在一些安全问题,通过对这些安全问题的分析和研究,找出了安全隐患的实质问题为社会信用度的欠缺、法律法规体系的不健全。可见,正是由于这两大问题才会致使网络诈骗乘虚而入,并且造成一系列第三方支付过程的安全隐患,因此,强化技术支撑是解决途径之一,另一条途径为完善法律法规的相关制度。尽管如今的电子商务在某些技术问题上已经形成很多成熟的解决处理技术,但依然不可掉以轻心,一定要及时地更新升级技术,不断提高技术防范水平;目前就我国存在的第三方支付的不安全问题而言,尤为重要的是相关法律法规制定的建立健全,这样才能保障消费者权益不被威胁,才会遏制网络诈骗等不法行为。